Последнее обновление 19.06.2023 — Иван Катанаев
Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.
За последнее десятилетие электромобили (EV) стали невероятно популярными. Вы можете проходить или проезжать мимо электромобиля несколько раз в день, или даже электрического фургона или мотоцикла. Излишне говорить, что электрический транспорт находится на подъеме. Но есть ли вопиющая проблема безопасности, связанная с этими современными транспортными средствами? Можно ли взломать электромобили?
Электромобили и беспроводные соединения
Большинство электромобилей на дороге сегодня подключены к той или иной форме беспроводной технологии. Это относится и к некоторым автомобилям с двигателями внутреннего сгорания (ДВС), но общее мнение таково, что электромобили более связаны между собой.
Интернет обычно используется водителями электромобилей для потоковой передачи в автомобиле. Многие из нас слушают какие-либо медиа во время вождения, будь то новости, подкасты, музыка, видео на YouTube и тому подобное. Но для этого нам нужно либо использовать наши смартфоны, либо онлайн-соединение, поддерживаемое самим автомобилем.
Другие беспроводные технологии также используются электромобилями и всеми современными автомобилями, основной из которых является их встроенная функция передачи данных Bluetooth. Сегодня Bluetooth широко используется как в электромобилях, так и в автомобилях с ДВС для подключения смартфонов к собственной операционной системе автомобиля. Многие делают это, чтобы звонить по телефону в режиме громкой связи, слушать музыку со своего телефона по беспроводной связи через автомобильную стереосистему или даже создавать текстовые сообщения с помощью автомобильных функций преобразования речи в текст.
Ожидается, что зависимость автомобилей от беспроводных технологий будет продолжать расти. Например, по слухам, беспроводные автомобильные ключи с использованием NFC (связь ближнего поля) уже находятся в разработке, и Apple, по-видимому, намекает на функцию автомобильного ключа с поддержкой NFC (как сообщает 9to5Mac).
При таком интенсивном использовании беспроводной связи в электромобилях возникли различные потенциальные риски безопасности.
Можно ли взломать ваш электромобиль?
Короче говоря, да. Электромобиль или любой автомобиль, оснащенный беспроводными технологиями, можно взломать.
Уже были многочисленные случаи взлома современных автомобилей. Например, в январе 2022 года многочисленные новостные агентства сообщили, что немецкий мальчик-подросток нашел способ удаленно угонять Tesla через брешь. Как написано в статье Business Insider, 19-летний подросток утверждал, что взломал 25 автомобилей Tesla с помощью уязвимости в безопасности, которую он нашел в TeslaMate, программном обеспечении с открытым исходным кодом, используемом для отслеживания ключевых показателей Tesla.
В твиттере подростка по имени Дэвид Коломбо также говорится, что он может отключить режим «Сторожевой», открыть двери и окна и даже частично контролировать угнанные им автомобили. Более того, далеко не все эти машины находились рядом с Коломбо. Фактически, он смог взломать автомобили Tesla, расположенные в 13 разных странах, поскольку все эти автомобили имели собственное подключение к Интернету (доказывая, что подключенные автомобили имеют как недостатки, так и преимущества).
Но это не единственный случай взлома Tesla. В марте 2023 года возникла история о том, что хакеры успешно получили root-доступ к системе Tesla. Взлом произошел на конференции Pwn2Own и принес успешным злоумышленникам 100 000 долларов, а также взломанную Tesla Model 3.
Хакеры, известные как @Synaktiv в Твиттере, заявили, что с помощью взлома они смогли получить контроль над всей Tesla. Если это правда, это показывает, что взломы представляют огромный риск для Tesla и, возможно, для электромобилей в целом.
Но здесь рискуют не только Tesla. Другие бренды электромобилей также столкнулись с проблемами кибербезопасности. Например, в 2016 году в приложении NissanConnect компании Nissan Leaf была обнаружена уязвимость, позволяющая хакерам получать доступ к историям поездок людей, а также вмешиваться в работу их систем отопления и охлаждения. По словам консультанта по веб-безопасности и исследователя Троя Ханта, хотя уязвимость не является серьезной, она все же представляет угрозу для конфиденциальности.
Более того, если рассматриваемый хакер захочет атаковать конкретный автомобиль, ему понадобится только идентификационный номер автомобиля (VIN), достать который совсем несложно.
Можно ли взломать зарядные устройства для электромобилей?
Зарядные устройства для электромобилей также уязвимы для удаленного взлома. В частности, соединение между электромобилем и зарядным устройством может быть перехвачено злоумышленником. Это можно сделать, выбрав протокол или интерфейс, используемый для зарядки. Если этот протокол содержит одну или несколько программных уязвимостей, перед киберпреступниками может открыться дверь, через которую они смогут проникнуть в сеть. Сделав это, актер может провести атаку типа «отказ в обслуживании» (DoS), отключив подачу энергии от зарядного устройства к электромобилю.
Такая атака может быть осуществлена несколькими способами, включая использование программно-определяемой радиосвязи (SDR). Согласно статье HackDay, для этого злоумышленник должен находиться поблизости, примерно в 47 метрах. Но это по-прежнему означает, что киберпреступнику не нужно находиться рядом с автомобилем, что дает ему надежную точку обзора, с которой он может совершить взлом, не вызывая подозрений.
Что происходит, когда ваш электромобиль взломан?
Опасность взлома EV может варьироваться от минимальной до серьезной, в зависимости от характера атаки.
Например, взлом EV может быть таким же легким, как взлом вашего радио. Это все равно нужно будет решить, но это не подвергнет ни водителя, ни саму машину непосредственной опасности.
Однако серьезность взлома электромобиля может доходить до управления транспортным средством во время движения. Если злоумышленник имеет темные намерения, это может привести к серьезной травме водителя или даже смерти.
Данные также находятся на линии, когда дело доходит до взлома электромобилей. Например, если злоумышленник проник в сеть электромобиля через электрическое зарядное устройство, он может найти ваши контактные данные, платежную информацию, место жительства и многое другое. Отключение подачи энергии с помощью взлома зарядного устройства также может поставить водителя в затруднительное положение, особенно если аккумулятор автомобиля уже очень разряжен.
Излишне говорить, что существует множество вредоносных способов, которыми злоумышленник может воспользоваться при взломе электромобиля. Поскольку технология электромобилей продолжает развиваться, мы можем увидеть еще больше возможностей для взлома. Вот почему для автопроизводителей, которые создают подключенные электромобили, важно убедиться, что программное обеспечение транспортных средств имеет адекватные протоколы безопасности, чтобы злоумышленник не смог получить доступ.
Взлом электромобилей может стать большой проблемой в будущем
Учитывая, что в прошлом электромобили уже неоднократно взламывались, безусловно, есть повод для беспокойства, когда речь идет о безопасности водителей электромобилей. Если производители этих транспортных средств не будут серьезно относиться к кибербезопасности, мы можем увидеть случаи взлома электромобилей в ближайшем будущем. После того, как искусственный интеллект станет обычным явлением в автомобилях, могут возникнуть дополнительные проблемы с безопасностью.
